رگولاتور آلمانی درباره بدافزار جدید بانکداری و رمزنگاری «Godfather» هشدار داد

مقامات مالی در آلمان در بحبوحه گسترش سریع بدافزار مالی جدید که بر برنامه های بانکی و ارزهای دیجیتال تأثیر می گذارد، زنگ خطر را به صدا در می آورند.

اداره نظارت مالی فدرال آلمان (BaFin) منتشر شد بیانیه ای رسمی در 9 ژانویه، به مصرف کنندگان «پدرخوانده»، بدافزاری که داده های کاربران را در برنامه های بانکی و رمزنگاری جمع آوری می کند، هشدار می دهد.

BaFin تاکید کرد که ویروس جدید حدود 400 برنامه بانکی و رمزنگاری را هدف قرار داده است، از جمله آنهایی که در آلمان فعال هستند. بدافزار پدرخوانده با نمایش وب‌سایت‌های جعلی برنامه‌های بانکی و رمزنگاری معمولی به کاربران حمله می‌کند و اطلاعات ورود آنها را می‌دزدد.

به گفته رگولاتور، هنوز مشخص نشده است که چگونه این بدافزار به دستگاه های کاربران حمله می کند. این بدافزار به ارسال اعلان‌های فشاری برای دریافت کدهای احراز هویت دو مرحله‌ای معروف است. BaFin خاطرنشان کرد: با این داده ها، مجرمان سایبری ممکن است بتوانند به حساب ها و کیف پول مصرف کنندگان دسترسی پیدا کنند.

اولین هشدارها در مورد پدرخوانده ظاهر شد در ماه دسامبر، با گزارش‌هایی مبنی بر اینکه این بدافزار بر دستگاه‌های اندرویدی تأثیر می‌گذارد و کاربران 16 کشور را هدف قرار می‌دهد. کارشناسان امنیت سایبری از Group-IB در ابتدا تروجان پدرخوانده را در سال 2021 کشف کردند، اما این بدافزار دستخوش به‌روزرسانی‌ها و بهبودهای گسترده کد شده و در چند ماه گذشته شاهد جهش بزرگی در فعالیت بوده است.

مرتبط: Nifty News: بازی پوکمون جعلی NFT بدافزار را منتشر می کند، خواننده Jai Ho برای راه اندازی متاورس و موارد دیگر

به گفته کارشناسان امنیت سایبری Group-IB، تقریباً 50 درصد از همه برنامه‌های هدف Godfather برنامه‌های بانکی هستند که بیشتر آنها از ایالات متحده می‌آیند. آلمان نیز در کنار ترکیه، اسپانیا و کانادا از جمله کشورهایی است که بیشترین آسیب را دیده است. این بدافزار همچنین شناخته شده است که 110 پلتفرم مبادله ارزهای دیجیتال و 94 برنامه کیف پول ارزهای دیجیتال را هدف قرار می دهد.

Group-IB's #هوشمندی تهدید بیش از 400 شرکت مالی بین المللی را شناسایی کرد که هدف آنها قرار گرفت #پدرخوانده # آندروید بانکداری #تروجان بین ژوئن 2021 و اکتبر 2022. سلف پدرخوانده دیگری است #بانکداری تروجان به نام #آنوبیس:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC

— Group-IB Global (@GroupIB_GIB) دسامبر 21، 2022

Cryptojacking به عنوان یکی از بزرگترین انواع حملات به برنامه های رمزنگاری در سال های اخیر ظاهر شده است. طبق پیش‌بینی‌های آزمایشگاه امنیت سایبری کسپرسکی، 2023 حتی حملات بدافزار بیشتری را مشاهده خواهید کرد زیرا سال احتمالاً با "اپیدمی های سایبری با بیشترین تاثیر" مشخص خواهد شد.